Vous avez sûrement déjà eu ce moment de solitude où vous devez filer le mot de passe du WiFi, de Netflix ou d'un compte commun à un pote. Et là, comme un mec bourré qui recontacte son ex après une soirée déprimante, vous finissez par l'envoyer par SMS ou l'écrire sur un bout de papier qui finira à la poubelle.

C'est le genre de truc qui rend dingue niveau sécurité, mais bon, dans la vraie vie on le fait tous !

Au début, je cherchais donc juste un moyen simple de faire ça proprement, et je suis tombé sur ShareMyLogin. C'est un petit outil open source très bien pensé qui permet de partager des identifiants (ou n'importe quel secret) via un lien unique, en chiffrant tout directement dans votre navigateur (Chrome, Firefox, peu importe).

Le principe vous le connaissez, c'est du Zero Knowledge. Du coup, comme le chiffrement se fait localement avant l'envoi, le serveur ne reçoit techniquement que des données illisibles. C'est dans l'esprit de ce que proposent des services comme Bitwarden Send ou LockTransfer pour les pros , mais ici sous forme d'un petit outil dédié et gratuit.

Côté technique, on retrouve donc bien de l'AES-256-GCM pour le chiffrement et du PBKDF2 (avec 250 000 itérations) pour la dérivation de clé. Concrètement, vous tapez votre secret, l'outil génère un lien, et hop, vous filez ce lien à votre destinataire.

Ce qui est cool, c'est que le code est disponible sur GitHub . Je vous invite d'ailleurs à aller jeter un oeil à encrypt.ts et decrypt.ts qui montrent bien que la crypto est gérée côté client. Après, si vous utilisez la version hébergée, vous devrez faire confiance à l'administrateur pour qu'il ne modifie pas le code à la volée. Mais si vous hébergez votre propre instance, ce qui est franchement conseillé si vous êtes à cheval sur la sécu, c'est top !

Bien sûr pour le partage de mots de passe critiques au quotidien, je vous recommande d'utiliser les fonctions de partage de votre gestionnaire de mots de passe habituel. Mais pour un dépannage ponctuel, genre filer le code du digicode à un livreur ou un accès temporaire, ShareMyLogin fera très bien le job.

Le projet propose aussi une API si vous voulez intégrer ça dans vos propres moulinettes.

Source

Ce matin, je cherchais un moyen simple de tester des webhooks en local sans passer par ce bon vieux Ngrok qui est devenu un peu relou avec ses limites en version gratuite. J'ai d'abord pensé à monter mon propre serveur VPN (coucou Tailscale), mais franchement flemme.

Et puis tout à fait par hasard (aaah les joies de la sérendipité) je suis tombé sur cet outil qui devrait vous plaire, surtout si vous développez des applis qui doivent recevoir des notifications HTTP (GitHub, Stripe, Slack...). Ben oui vous connaissez la galère... votre serveur de dev est sur "localhost", donc inaccessible depuis l'extérieur, du coup, impossible de recevoir ces fameux webhooks sans ouvrir votre routeur ou utiliser un tunnel.

C'est là qu'intervient Webhooks Proxy Tunnel !

Grâce à cet outil, au lieu de multiplier les intermédiaires, vous déployez votre propre tunnel... directement sur l'infrastructure de Cloudflare. Et le meilleur c'est que ça tourne généralement très bien sur leur offre gratuite (dans la limite des quotas Workers évidemment, donc attention si vous bourrinez comme un fifou).

L'outil utilise un Cloudflare Worker couplé à un Durable Object (une sorte de mini-serveur d'état). Le Worker reçoit alors les requêtes publiques sur une URL en HTTPS (genre "truc.workers.dev") et les transmet via une WebSocket à un petit client Node.js qui tourne sur votre machine. Et hop, le trafic arrive sur votre port local.

Perso, je trouve ça brillant car même si le trafic passe techniquement par Cloudflare (puisque c'est leur infra), vous gardez la main sur le code qui s'exécute et vous évitez d'envoyer vos données à un service tiers supplémentaire dont vous ignorez tout.

Pour l'installer, ne plus c'est hyper fastoche. Il vous faut juste un compte Cloudflare et Node.js. J'ai testé l'install en moins de 5 minutes, vous clonez le dépôt, vous installez les dépendances et vous lancez le déploiement (qui vous demandera de vous authentifier) :

git clone https://github.com/peter-leonov/webhooks-proxy-tunnel.git
cd webhooks-proxy-tunnel/worker
npm install
npm run deploy

Faire du bruit avec du code, c'est un peu le graal pour tout dev qui aime la musique. On connaît tous les gros trucs en C++ ou les frameworks spécialisés, mais voir débarquer un synthé complet codé en Go, c'est toujours une petite surprise qui se déguste sans modération.

Son nom : Footywhoops .

C'est un couteau suisse sonore que vous pilotez directement depuis votre terminal et qui permet de générer des séquences de batterie, des lignes de basse (un mode "Acid Bass" bien gras avec sub-oscillateur et enveloppes ADSR est de la partie), des arpèges et des mélodies. Le tout peut être calé sur différentes gammes musicales (majeure, mineure, dorienne, blues, etc.) pour éviter de finir avec une cacophonie insupportable. On est un peu dans l'esprit du live coding musical comme ce que propose Strudel ou Dittytoy , mais version ligne de commande.

brew install portaudio

sudo apt-get install portaudio19-dev

git clone https://github.com/system32-ai/footywhoops
cd footywhoops
go build

./footywhoops -mode synth

./footywhoops -mode fx -dist 0.8 -reverb 0.5

Yop les amis ! Je ne sais pas si vous avez conserver de la grande époque vos jeux PC mais entre ceux qui ne s'installent plus et ceux dont les serveurs sont partis en fumée, y'a de quoi avoir les boules.

Mais tout n'est pas perdu encore parce qu'on vient de franchir un cap monumental pour l'avenir de notre patrimoine de gamer !

En effet, si vous suivez un peu l'actu, vous savez que l'initiative " Stop Killing Games ", lancée par le youtubeur Ross Scott , se bat pour empêcher les éditeurs de transformer nos jeux préférés en quelque chose de mort et inutile. Au début, quand Ross a lancé ça, je me demandais si ça allait vraiment prendre...

Hé bien, je suis un homme de peu de foi car figurez-vous que la pétition européenne a officiellement dépassé le million de signatures validées. Ce sont 1,29 million de citoyens qui ont dit "STOP" à cette pratique douteuse de l'obsolescence programmée logicielle .

C'est H-A-L-L-U-C-I-N-A-N-T !

Concrètement, ça veut dire que la Commission Européenne est maintenant obligée de se pencher sur le sujet. C'est pas comme la France avec ses pétitions en mousse anti-chasse qui disparaissent mystérieusement du site quand elles reçoivent trop de signatures hein ^^. La commission a donc 6 mois pour rencontrer Ross, écouter les arguments et décider s'ils vont pondre une nouvelle loi. Reste à voir s'ils vont pas essayer de noyer le poisson...

J'ai donc tenté de voir ce que les éditeurs en pensaient, et sans surprise, c'est le silence radio ou les excuses bidons. On a depuis longtemps perdu tout simplement le droit de posséder réellement nos jeux. Vous vous souvenez de The Crew d'Ubisoft par exemple ? Hop, serveurs coupés en 2024, jeu injouable. C'est comme si vous achetiez une bagnole et que le constructeur venait reprendre le moteur 3 ans plus tard. C'est n'importe quoi.

Ce qui est cool avec cette initiative je trouve, c'est qu'elle ne demande pas la lune. Elle ne force pas les boîtes à maintenir des serveurs ad vitam aeternam. Elle demande juste qu'en fin de vie, un patch soit fourni. C'est du bon sens technique, et franchement, pour des boîtes qui brassent des milliards, c'est pas la mer à boire. Sauf évidemment pour les jeux qui reposent sur des technos impossibles à libérer, mais à ma connaissance, ça reste des cas isolés.

Alors attention, c'est pas encore gagné, hein car le puissant lobby du jeu vidéo va sûrement sortir les griffes et expliquer que c'est "techniquement impossible" (même si je n'y crois pas une seconde). Mais avec un tel soutien populaire , l'UE ne pourra pas balayer ça d'un revers de main.

Bref, je vais suivre ça de très près, mais c'est déjà une victoire énoooOOOOooorme pour nous tous.

Amusez-vous bien !

Source